Voici une façon relativement simple de sécuriser votre site web de façon tout à fait gratuite! C’est une attrape? Non, pas du tout mais il y a un désavantage. C’est que vous devrez renouveler ce certificat à tous les 90 jours. Toujours intéressé?
Vous devez d’abord vous rendre sur le site https://www.sslforfree.com/
Pour un seul domaine, vous devez de préférence créer 2 certificats, un avec le « www » et l’autre sans. (Notez que les domaine sont séparés d’une virgule et d’une espace).
Une fois les domaines entrés, cliquez ensuite sur « Create Free SSL Certificate ».
3 choix s’offrent ensuite à vous, choisissez l’option « Manual Verification » et cliquez ensuite sur « Manually Verify Domain »
Ensuite, il vous faut télécharger les 2 fichiers de vérification (un pour chaque certificat). Une fois téléchargé, vous devrez copier ces fichiers sur votre serveur web. Dans le cas d’un serveur partagé Linux, vous devez créer le répertoire « .well-known » à l’intérieur de votre dossier « public_html ». À l’intérieur du répertoire « .well-known », vous devez créer le répertoire « acme-challenge » et y copier les 2 fichiers. Si vous faites cela correctement, vous pourrez cliquer sur les liens (2) et cela ouvrira les fichiers en questions. Ceci est la preuve que les fichiers sont au bon endroit.
Après avoir cliqué sur « Download SSL Certificate », on vous affichera 3 boîtes contenant les textes: Certificate, Private Key et CA Bundle. Laissez cette fenêtre ouverte et connectez vous maintenant à votre cPanel. Dirigez-vous dans la section SSL/TLS.
Tout en bas allez dans la section « Manage SSL sites »
Un peu plus bas dans la page, sélectionnez le domaine dans la boîte déroulante et copier coller les 3 boîtes provenant de SslForFree dans goDaddy aux bons endroits. Cliquez sur « Install Certificate ».
Un popup vous apparaîtra, si l’opération est un succès, vous devez voir un crochet vert dans le contenu de la fenêtre. Sinon vous verrez des indications pour vous aider à voir où il y a un problème.
La touche finale consiste à rediriger tout le traffic HTTP vers HTTPS. Pour cela vous devez créer le fichier « .htaccess » à la base de votre répertoire public_html chez goDaddy. Copier dans ce fichier le contenu de ce code:
# redirect tout vers HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Sauvegarder le fichier et faites le test: ouvrez votre navigateur et aller à votre domaine, si l’opération est un succès, vous verrez dans Chrome un petit cadenas dans la barre d’adresse signifiant que votre site est sécurisé.
Et Boom!
Votre site web est maintenant accessible avec HTTPS et les moteurs de recherche aimerons votre site web un peu plus!